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□ 
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Rule 32.2(b). 
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VERTRAG UBER DIE INTERNATIONALE ZUSAMMI 
DEM GEBIET DES PATENTWOlfcj 

PCT 

INTERNATIONALER RECHERCHENBERICHT 

(Artikel 18 sowie Regeln 43 und 44 PCT) 



ENARBEIT 

S 



Aktenzeichen des Anmelders Oder Anwatts 

K 51 511/7ch 


WEITERES siehe Mrtteilung uber die Ubermitttung des intemationalen 

*~ " Recherchenberichts (Formblatt PCT/ISA/220) sowie, sowert 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 

PCT/EP 00/07122 


Internationales Anmeldedatum 
(T ag/Monat/Jahr) 

25/07/2000 


(Fruhestes) Prioritatsdatum (Tag/Monat/Jahr) 

30/07/1999 


Anmelder 

GIESECKE & DEVRIENT GMBH 



Dieser Internationale Recherchenbericht wurde von der Intemationalen Recherchenbehdrde ersteltt und wird dem Anmelder gemaB 
Artikel 18 ubermittett Eine Kopie wird dem Intemationalen Buro ubermittelt. 

Dieser Internationale Recherchenbericht umfaBt insgesamt _3 Blatter. 

[X] D amber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1 . Grundlage des Berlchts 

a. Hinsichtlich der Sprache ist die intemationale Recherche auf der Grundlage der intemationalen Anmeldung in der Sprache 
durchgefuhrt word en, in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 

f~~] Die intemationale Recherche ist auf der Grundlage einer bei der Behdrde eingereichten Ubersetzung der intemationalen 
Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 

b. Hinsichtlich der in der intemationalen Anmeldung often barten Nucleotide und/oder Amlnosauresequenz ist die intemationale 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das 

| ] in der intemationalen Anmeldung in Schriflicher Form enthalten ist. 

zusammen mit der intemationalen Anmeldung in computertesbarer Form eingereicht worden ist. 
bei der Behdrde nachtraglich in schrtftlicher Form eingereicht worden ist. 
bei der Behdrde nachtraglich in comp uteri esba re r Form eingereicht worden ist. 

Die Erklarung, daB das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den Offenbarungsgehalt der 
intemationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

Die Erklarung, daB die in computertesbarer Form erfaBten Informationen dem schriftlichen Sequenzprotokoll entsprechen, 
wurde vorgelegt. 

Bestlmmte Anspruche ha ben slch ale nlcht recherchlerbar erwlesen (siehe Feld I). 
Mangelnde Elnheltllchkelt der Erf Indung (siehe Feld II). 



2. 
3. 



□ 
□ 
□ 
□ 

□ 

□ 
□ 



4. Hinsichtlich der Bezelchnung der Erf Indung 

[X| wird der vom Anmelder eingereichte Wortlaut genehmigt. 
P^j wurde der Wortlaut von der Behdrde wie folgt festgesetzt 



Hinsichtlich der Zusammenfassung 

fyl wird der vom Anmelder eingereichte Wortlaut genehmigt. 

wurde der Wortlaut nach Regel 38.2b) in der in Feld III angegebenen Fassung von der Behdrde festgesetzt Der 
j™] Anmelder kann der Behdrde innerhalb eines Monats nach dem Datum der Absendung dieses intemationalen 

Recherchenberichts eine Stellungnahme vorlegen. 

Folgende Abbildung der Zelchnungen ist mit der Zusammenfassung zu verdffentlichen: Abb. Nr. 1 



lP] wie vom Anmelder vorgeschtagen Q keine der Abb. 

|X] weil der Anmelder setbst keine Abbildung vorgeschlagen hat 
| | weil diese Abbildung die Erfindung besser kennzeichnet 



Formblatt PCT/ISA^10 (Blatt 1) (Juli 1998) 



INTERNATIONALER RECHERCHENBERICHT 



A. KLASSIF1Z1ERUNG DES ANMELDUnSKInSTANDES 

IPK 7 G07F7/10 G07C9/00 



Internationales Aktenzelchen 



Nach der International en Patentktassifikation (IPK) oder nach der national en Klassifikation und der IPK 



m 



P 00/07122 



B. RECHERCHIERTE GEBIETE 



Recherchierter Mindestprufstoff (Klassifikationssystem und KJassifikationssymbole ) 

IPK 7 G07F G07C 



Recherchierte aber njcht zum Mindestprufstoff gehdrende Veroffentlichungen, soweit diese unter die recherchierten Gebiete fallen 



Wahrend der international en Recherche konsultierte elektronische Datenbank (Name der Datenbank und evti. verwendete Suchbegriffe) 

EPO-Internal , WPI Data, PAJ 



C. ALS WESENTUCH ANGESEHENE UNTERLAGEN 



Kategorie 0 Bezeichnung der Veroffentlichung, soweit erforderlich unter Angabe der in Betracht kommenden Teile 



Betr. Anspruch Nr. 



US 5 208 447 A (KRUSE DIETRICH) 
4. Mai 1993 (1993-05-04) 
Zusammenfassung 

Spalte 2, Zeile 46 -Spalte 3, Zeile 36 

US 5 239 166 A (GRAVES MARCEL A) 
24. August 1993 (1993-08-24) 
Zusammenfassung 

Spalte 3, Zeile 46 -Spalte 4, Zeile 19; 
Anspruch 1 

US 5 721 781 A (DEO VINAY ET AL) 
24. Februar 1998 (1998-02-24) 
Zusammenfassung 

Spalte 9, Zeile 49 -Spalte 10, Zeile 30; 
Abbildungen 7,8 

-/-- 



1-9 



1-9 



1-3 



Wei t ere Veroffentlichungen sind der Fortsetzung von Feld C zu 
entnehmen 



ID 



Siehe Anhang Patentfamilie 



° Besondere Kategorien von angegebenen Veroffentlichungen 

"A" Veroffentlichung, die den allgemeinen Stand der Technik definiert, 
aber nicht als besonders bedeutsam anzusehen ist 

"E" al teres Dokument, das jedoch erst am oder nach dem international en 
Anmeidedatum veroffentlicht word en ist 

"L" Veroffentlichung, die geeignet ist, einen Priori tatsanspruch zweifelhaft er- 
scheinen zu I ass en, oder durch die das VerdffentJichungsdatum einer 
anderen im Recherchenbericht genannten Veroffentlichung belegt werden 
soli oder die a us einem anderen besonderen Grund angegeben ist (wie 
ausgefuhrt) 

"O" Veroffentlichung, die sich auf eine mundliche Off en ba rung, 

eine Benutzung, eine Aussteiiung oder andere MaBnahmen bezieht 

"P" Veroffentlichung, die vor dem intern ationaJen Anmeidedatum, aber nach 
dem beanspruchten Priori tatsdatum veroffentlicht worden ist 



• Spa tare Veroffentlichung, die nach dem international en Anmeidedatum 
oder dem Prioritatsdatum veroffentlicht worden ist und mit der 
Anmeldung nicht kollidiert, sondem nur zum Verstandnis des der 
Erfindung zugrundeliegenden Prinzips oder der ihr zugrundeliegenden 
Theorie angegeben ist 

' Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann allein aufgrund dieser Veroffentlrchung nicht als neu oder auf 
erfinderischer Tatigkeit beruhend betrachtet werden 

' Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als auf erfinderischer Tatigkeit beruhend betrachtet 
werden, wenn die Veroffentlichung mit einer oder m eh reran anderen 
Veroffentlichungen dieser Kategorie in Verbindung gebracht wird und 
diese Verbindung fur einen Facnmann naheliegend ist 

1 Veroffentlichung, die Mitglied derselben Patentfamilie ist 



Datum des Abschlusses der international en Recherche 



27. Oktober 2000 



Absendedatum des intemationalen Recherchenberichts 



03/11/2000 



Name und Postartschrift der Intemationalen Recherchenbehorde 
Europaisches Patentamt, P.B. 5818 Patentlaan 2 
NL -2280 HV Rijswijk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nl, 
Fax: (+31 -70) 340-301 6 



Bevdlmachtigter Bediensteter 



Teutloff, H 
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INTERN ATIONALER RECHERCHENBERICHT 



C(Fortsetzung) ALS WESENTUCH A 



m 



Internationales Aktenzetchen 

EP 00/07122 



HENE UWTERLAGEN 



Kategorie 0 , Bezetchnung der Veroffentlichung, soweit erfordertich unter Angabe der in Botracht komm enden Telle 



Betr. Anspruch Nr. 



EP 0 875 868 A (PITNEY BOWES) 
4. November 1998 (1998-11-04) 



Formbtatt PCT/JSA/210 ( Forts etzung von Biatt 2) (Jul) 1992) 



Seite 2 von 2 



INTERNATIONAL SEARCH REPORT 

Information on patent family members 



Patent document 
cited in search report 



Publication 
date 



International Application No 

'EP 00/07122 



Patent family 
member(s) 



m 



Publication 
date 
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Form PCT/1SA/210 (patent famfly annex) (July 1992) 



VERTRAG UBER 
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INTERNATIONALE ZUSAMMEN ARBEIT AUF DEM 
EBIET DES PATENTWESBfe 



pto 0 3 A13 2CG? 



PCT 

INTERNATIONALER VORLAUFIGER PRUFUNG SBERICHT po t 

(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 
K51 51 1/7 SO 



WEITERES VORGEHEN 



siehe Mitteilung uber die Ubersendung des intemationalen 
vorlaufigen Prufungsberichts (Formblatt PCT/IPEA/416) 



Internationales Aktenzeichen 
PCT/EP00/07122 



Internationales Anmeldedatum(Ta^Wona£/Ja/7r; 
25/07/2000 



Prioritatsdatum (Tag/Monat/Tag) 
30/07/1999 



Internationale Patentklassifikation (IPK) Oder nationale Klassifikation und IPK 
G07F7/10 



Anmelder 

GIESECKE & DEVRIENT GMBH et al. 



1 . Dieser Internationale vorlauf ige Pruf ungsbericht wurde von der mit der intemationalen vorlaufigen Prufung beauftragten 
Behdrde erstellt und wird dem Anmelder gemaB Artikel 36 ubermittelt. 

2. Dieser BERICHT umfaBt insgesamt 7 Blatter einschlieBlich dieses Deckblatts. 

H AuBerdem liegen dem Bericht ANLAGEN bei; dabei handelt es sich urn Blatter mit Beschreibungen, Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrundo liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT) 

Diese Anlagen umfassen insgesamt 8 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 

I S Grundlage des Berichts 

II □ Prioritat 

III □ Keine Erstellung eines Gutachtens uber Neuheit, erfinderische Tatigkeit und gewerbliche Anwendbarkeit 

IV □ Mangelnde Einheitlichkeit der Erfindung 

V B Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 

gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

VI □ Bestimmte angefiihrte Unterlagen 

VII □ Bestimmte Mangel der intemationalen Anmeldung 

VIII S Bestimmte Bemerkungen zur intemationalen Anmeldung 



Datum der Einreichung des Antrags 



06/02/2001 



Name und Postanschrift der mit der intemationalen vorlaufigen 
Prufung beauftragten Behorde: 

Europaisches Patentamt 

D-80298 Munchen 
Tel. +49 89 2399 - 0 Tx: 523656 epmu d 

Fax: +49 89 2399 - 4465 



Datum der Fertigstellung dieses Berichts 
01.08.2001 



Bevollmachtigter Bediensteter 
Koniger, A 

Tel. Nr. +49 89 2399 2260 




Formblatt PCT/IPEA/409 (Deckblatt) (Januar 1994) 



INTERNATIONALER VO 
PRUFUNGSBERICHT 




UFIGER 




Internationales Aktenzeichen PCT/EP00/071 22 



I. Grundlage des Berichts 

1 . Hinsichtlich der Bestandteile der internationalen Anmeldung (Ersatzblatter, die dem Anmeldeamt auf eine 
Aufforderung nach Artikel 14 hin vorgelegt warden, gelten im Rahmen dieses Berichts als "ursprunglich 
eingereicht" und sind ihm nicht beigefugt, weil sie keine Anderungen enthalten (Regein 70. 16 und 70. 17)): 
Beschreibung, Seiten: 

1-5 eingegangen am 04/07/2001 mit Schreiben vom 04/07/2001 

Patentanspruche, Nr.: 

1-9 eingegangen am 04/07/2001 mit Schreiben vom 04/07/2001 

Zeichnungen, Blatter: 

1/1 ursprungliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die internationale Anmeldung eingereicht worden ist, zur Verfugung oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich um 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen vorlaufigen Priifung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
internationale vorlaufige Prufung auf der. Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, daft das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, daft die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen.. wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 



Formblatt PCT/IPEA/409 (Felder l-Vlll, Blatt 1) (Juli 1998) 



INTERN ATIONALER VOHlAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/EP00/071 22 



□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 
angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 



6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stfitzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-3,5,6,8,9 

Nein: Anspruche 4,7 

Erfinderische Tatigkeit (ET) Ja: Anspruche 

Nein: Anspruche 1-9 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1 -9 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Beiblatt 



VIII. Bestimmte Bemerkungen zur internationalen Anmeldung 

Zur Klarheit der Patentanspruche, der Beschreibung und der Zeichnungen oder zu der Frage, ob die Anspruche 
in vollem Umfang durch die Beschreibung gestutzt werden, ist folgendes zu bemerken: 
siehe Beiblatt 



L 



Formblatt PCT/IPEA/409 (Felder l-VIII, Blatt 2) (Juli 1998) 



INTERNATIONALER VURLAUFIGER Internationales Aktenzeichen PCT/EP00/071 22 
PRUFUNGSBERICHT - BEIBLATT 



Zu Punkt V 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stutzung dieser Feststellung 

1) Es wird auf die folgenden Dokumente verwiesen: 

D1: US-A-5 239 166 (GRAVES MARCEL A) 24. August 1993 (1993-08-24) 
D2: US-A-5 208 447 (KRUSE DIETRICH) 4. Mai 1993 (1993-05-04) 

2) Unabhanaiaer Anspruch 1 

Dokument D1 , das als nachstliegender Stand der Technik angesehen wird, 
offenbart (vgl. Spalte 3, Zeile 46 - Spalte 4, Zeile 18) ein Verfahren zum Au- 
thentisieren eines Benutzers eines Datentragers (4) zur berechtigten Benutzung 
des Datentragers und zum Authentisieren eines Datentragerendgerates (3) zum 
berechtigten Zugreifen des Datentragerendgerates auf Speicherbereiche des 
Datentragers, umfassend folgenden Schritte: 

- Prasentieren eines biometrischen Merkmals eines Benutzers (Spalte 4, Zeilen 8- 
9), 

- Vergleichen des prasentierten biometrischen Merkmals mit einem auf dem 
Datentrager (4) gespeicherten biometrischen Merkmal (Spalte 4, Zeilen 5-11), 

von dem sich der Gegenstand des Anspruchs 1 dadurch unterscheidet, daB zu 
Beginn folgende Schritte ausgefuhrt werden: 

- Auslesen eines Geheimcodes von dem Datentrager durch das Datentragerend- 
gerat, wobei der Geheimcode in einem nur fur autorisierte Datentragerendgerate 
zugreifbaren Speicherplatz gespeichert ist und / Oder nur von einem autorisierten 
Datentragerendgerat korrekt entschlusselt werden kann, 

- Prasentieren des ausgelesenen Geheimcodes gegenuber dem Benutzer. 

Die mit der vorliegenden Erfindung zu losende Aufgabe kann somit darin gesehen 
werden, da(3 ein alternatives Verfahren zur Authentisierung eines Benutzers eines 
Datentragers zur berechtigten Benutzung des Datentragers und zum Authentisie- 
ren eines Datentragerendgerates, welche direkt vom Benutzer kontrolliert /durch- 
gefuhrt werden kann, bereitgestellt wird. 



Formblatt PCT/Beiblatt/409 (Blatt 1) (EPA-April 1997) 



INTERN ATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EPOO/071 22 
PRUFUNGSBERICHT - BEIBLATT 



In Dokument D1 findet ebenfalls eine Authentisierung des Datentragerendgerates 
start, jedoch wird diese von der Datentrager und dem Datentragerendgerat 
selbstandig ausgefuhrt. Die Merkmale a) Auslesen eines Geheimcodes aus einem 
fur autorisierte Datentragerendgerate zugreifbaren Speicherplatz und b) 
Prasentieren dieses Codes gegenuber dem Benutzer wurden jedoch schon fur 
denselben Zweck bei einem ahnlichen Verfahren zur Authentisierung von 
Benutzer und Datentragerendgerat benutzt, vgl. dazu Dokument D2, 
insbesondere Spalte 2, Zeile 46 bis Spalte 3, Zeile 36. Wenn der Fachmann den 
gleichen Zweck bei einem Verfahren zur Authentisierung von Benutzer und 
Datentragerendgerat gemaB dem Dokument D1 erreichen will, ist es ihm ohne 
weiteres moglich, die Merkmale mit entsprechender Wirkung auch beim 
Gegenstand von D1 anzu- wenden. Auf diese Weise wurde er ohne erfinderisches 
Zutun zu einem Verfahren zur Authentisierung von Benutzer und 
Datentragerendgerat gemaB dem Anspruch 1 gelangen. 

Der Gegenstand des Anspruchs 1 beruht daher nicht auf einer erfinderischen 
Tatigkeit (Artikel 33(3) PCT). 

3) Unabhanqiger Anspruch 4 

Das Dokument D1 wird als nachstliegender Stand der Technik gegenuber dem 
Gegenstand des Anspruchs 4 angesehen. Es offenbart (die Verweise in Klam- 
mern beziehen sich auf dieses Dokument): 

Datentrager (4) zur Authentisierung eines Endgerats gegenuber einem Benutzer 
und des Benutzers gegenuber dem Datentrager, umfassend 
■ einen ersten Speicherbereich, in dem ein Geheimcode derart abgespeichert ist, 
daB der Geheimcode von einem autorisierten Datentragerendgerat (3) auslesbar 
(6) und anzeigbar (5) ist (Spalte 4, Zeilen 9-11), und 

- einen zweiten Speicherbereich, in dem biometrische Daten abgespeichert sind 
(Spalte 4, Zeilen 5-9). 

Der Gegenstand des Anspruchs 4 ist daher nicht neu (Artikel 33(2) PCT). 

3.1) Selbst falls eine besondere Teilung bzw. Gestaltung der beiden Speicherbereiche 
beabsichtigt sein sollte, ist der Gegenstand als nicht erfinderisch anzusehen 



Formblatt PCT/Beiblatt/409 (Blatt 2) (EPA-April 1997) 



INTERN ATIONALER VOTLAUFIGER 
PRUFUNGSBERICHT - BEIBLATT 



Internationales Aktenzeichen PCT/EP00/071 22 



(Artikel 33(3) PCT), da auf dem Gebiet der Chipkarten- und Sicherheitstechnolo- 
gie dem Fachmann vielfaltige vorteilhafte Ausgestaltungen und die gezielte 
Verwendung separater Speicherbereiche wohlbekannt sind. 

4) Unabhangiger Anspruch 7 

Das Dokument D1 wird als nachstliegender Stand der Technik gegenuber dem 
Gegenstand des Anspruchs 7 angesehen. Es offenbart (die Verweise in Klam- 
mern beziehen sich auf dieses Dokument): 

Authentisierungssystem (siehe Spalte 3, Zeile 46 bis Spalte 4, Zeile 18 und Fig. 1) 
umfassend einen Datentrager (4) mit Speicherbereichen und ein Datentragerend- 
gerat (3) zum Zugreifen auf die Speicherbereiche des Datentragers, dadurch 
gekennzeichnet, daf3 

- der Datentrager (4) einen ersten Speicherbereich fur die Speicherung eines 
Geheimcodes und einen zweiten Speicherbereich fur die Speicherung biome- 
trischer Daten (Spalte 4, Zeilen 5-11), 

- das Datentragerendgerat (3) eine erste Einrichtung, die zum Auslesen (6) des 
Geheimcodes aus dem ersten Speicherbereich autorisiert ist sowie zum 
Prasentieren (5) des ausgelesenen Geheimcodes auf einem Display, und eine 
zweite Einrichtung zum Einlesen biometrischer Daten (7), und 

- eine Einrichtung zum Vergleichen (9) der eingelesenen biometrischen Daten mit 
im zweiten Speicherbereich gespeicherten biometrischen Daten im Datentrager 
(4) und/oder im Datenendgerat (3) aufweist (siehe auch Spalte 4, Zeilen 5-11). 

Der Gegenstand des Anspruchs 7 ist daher nicht neu (Artikel 33(2) PCT). 

4.1) Wie schon in Abschnitt 3.1 erlautert kann auch eine besonders ausgefuhrte 
Teilung und Gestaltung der beiden Speicherbereiche nicht als erfinderisch 
angesehen werden. Ebenso ist eine im Rahmen ublichen Handelns liegende 
Variation Oder Ausgestaltung des Geheimcodes (Geheimzahl, Zufallszahl, PIN, 
etc.) nicht als erfinderisch anzusehen (Artikel 33(3) PCT). 

5) Abhangige Anspruche 2-3. 5-6 und 8-9 

Die abhangigen Anspruche 2-3, 5-6 und 8-9 enthalten keine Merkmale, die in 
Kombination mit den Merkmalen irgendeines Anspruchs, auf den sie sich bezie- 
hen, die Erfordernisse des PCT in bezug auf Neuheit bzw. erfinderische Tatigkeit 
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erfullen. Die Grunde dafur sind die folgenden: 

5.1) Anspruche 2, 5 und 8: Die zusatzliche Verwendung einer personlichen Geheim- 
zahl (PIN) neben der Erfassung biometrischer Merkmale zur Authentisierung 
eines Benutzers eines Datentragers ist bereits in Dokument D1 vorgeschlagen 
worden (siehe Spalte 4, Zeilen 9-11). 

5.2) Anspruche 3, 6 und 9: Bei der Verwendung des Fingerabdrucks eines Benutzers 
als biometrisches Merkmal handelt es sich nur urn eine von mehreren naheliegen- 
den Moglichkeiten, aus denen der Fachmann ohne erfinderisches Zutun den 
Umstanden entsprechend auswahlen wurde, um die gestellte Aufgabe zu losen. 
In Dokument D1 wird bereits explizit die Verwendung von Fingerabdruckdaten in 
einem ahnlichen System und Verfahren vorgeschlagen. 

Zu Punkt VIM 

Besfimmte Bemerkungen zur internationalen Anmeldung 

6) Das mit dem Schreiben vom 04.07.2001 eingereichte Merkmal der Verwendung 
eines autorisierten Datentragerendgerates ist nicht klar definiert (Artikel 6 PCT) 
und tragt nicht dazu bei, daB der Gegenstand der unabhangigen Anspruche neu 
bzw. erfinderisch wird. 

Die bloBe Einfiihrung des Begriffes autorisiertes Datentragerendgerat macht 
selbst in Kombination mit der Beschreibung nicht klar in welcher Weise und mit 
welchen technischen Mitteln sich ein solches autorisiertes Datenendgerat von 
anderen Datentragerendgeraten unterscheiden soli. So wie der Wortlaut momen- 
tan zu verstehen ist, fallen alle Datentragerendgerate, die dazu geeignet oder 
eingerichtet sind den Datentrager auszulesen in die Kategorie autorisiertes 
Datentragerendgerat. Wie dem Fachmann auBerdem bekannt ist, wird auBerdem 
in vielen Anwendungsfallen vor dem Auslesen eine Kompatibilitatsprufung 
zwischen Datentrager und Datentragerendgerat durchgefuhrt. Ein positives 
Ergebnis einer solchen Prufung, ist ebenfalls als Autorisierung eines Daten- 
tragerendgerates anzusehen. Das Merkmal eines autorisierten Datentragerendge- 
rates bietet somit keine zusatzlichen technischen Merkmale, welche zur Ab- 
grenzung der zitierten Systeme und Verfahren aus D1 bzw. D2 herangezogen 
werden konnten. 
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Verfahren, Datentrager sowie System zur Authentisierung eines Benutzers 

und eines Endgerats 



Die vorliegende Erfindung betrifft allgemein die Authentisierung bei der 
Benutzung von Datentragern wie Chipkarten und dergleichen, und insbe- 
sondere ein Authentisierungsverf ahren, einen Datentrager sowie ein Au- 
thentisierungssystem umfassend einen Datentrager und ein Endgerat (Ter- 
5 minal). 

Zum Nachweis, dafi ein Benutzer zur Benutzung einer Chip- oder Magnet- 
streif enkarte tatsachlich berechtigt bzw. autorisiert ist, dient iiblicherweise 
eine individuelle Geheimzahl, beispielsweise eine sogenannte PIN (Personli- 
10 che Identifizierungs Nummer). Die PIN ist auf der Karte gespeichert und 

wird, nachdem die Karte in ein Endgerat eingefuhrt worden ist, mit der dem 
Endgerat von dem Benutzer angegebenen PIN verglichen. Ist der Vergleich 
positiv, so kann vom Endgerat z. B. auf geschiitzte Bereiche der Chipkarte, 
beispielsweise Speicherbereiche, zugegriffen werden. 

15 

Die Benutzung von PINs ist problematisch, weil die Karte in Kenntnis der 
PIN von jedermann benutzt werden kann. Die Karte ist also nicht an den 
eigentlichen Karteninhaber, sondern an den PIN-Inhaber gebunden. Durch 
freiwillige oder unfreiwillige Weitergabe der PIN ist somit ein Mifibrauch 
20 der Karte moglich. PINs sind auch insofern unsicher, als sie einerseits ver- 
gessen und andererseite ausgespaht werden konnen. 

Selbst wenn sich ein berechtigter Benutzer durch Eingabe seiner PIN ausge- 
wiesen hat, ist das System nur teilweise autorisiert - namlich der Benutzer 
25 gegentiber der Karte beziehungsweise dem Endgerat. Eine Autorisierung 
des Endgerats gegenuber der Karte oder dem Benutzer findet nicht statt. 
Handelt es sich um ein gefalschtes Endgerat, so besteht die Gefahr, daiS die 
PIN mittels dem gefalschten Endgerat ausgespaht wird. Die PIN allein stellt 
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daher keine ausreichende Sicherung dar, weil eine Authentisierung des 
Endgerats gegeniiber der Karte bzw. gegeniiber dem Benutzer fehlt. 

Aus US 5,239,166 ist ein System fiir einen sicheren Datenaustausch, beste- 
5 hend aus einer Karte und einem Terminal, bekannt. Bei dem bekannten Sy- 
stem uberprufen sich Karte und Terminal gegenseitig. Der Benutzer der Kar- 
te wird mittels biometrischer Merkmale, z. B. einem Fingerabdruck, iiber- 
priift. 

10 Aus US 5,208,447 ist ein Verfahren zur Uberpriifung von Terminals mit einer 
Chipkarte bekannt, bei dem ein in der Chipkarte gespeichertes Kennwort 
sowohl verschliisselt als auch unverschliisselt an das Terminal gesendet 
wird. Das verschliisselte Kennwort wird im Terminal entschliisselt und mit 
dem unverschliisselt gesendeten Kennwort verglichen. Stimmt das ent- 

15 schliisselte Kennwort "mit dem unverschliisselten Kennwort iiberein, handelt 
es sich urn ein berechtigtes Terminal. 

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, den Authentisie- 
rungsvorgang sicherer zu gestalten. Insbesondere besteht die der Erfindung 
20 zugrunde liegende Aufgabe darin, ein Authentisierungsverf ahren, ein Au- 
thentisierungssystem bestehend aus Datentrager und Endgerat und einen 
Datentrager zur Authentisierung sowohl des Benutzers als auch des Termi- 
nals vorzuschlagen, wodurch die individuelle Berechtigung des Benutzers 
und die Echtheit des Terminals iiberpriifbar sind. 

25 

Diese Aufgabe wird erfindungsgemafi durch ein Authentisierungsverfahren, 
einen Datentrager und ein Authentisierungssystem gemafi den nebengeord- 
neten Anspriichen gelost. 
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In den Unteranspriichen sind vorteilhafte Ausgestaltungen der Erfindung 
angegeben. 

Der erfindungsgemafien L6sung liegt der Gedanke zugrunde, dafi der Au- 
5 thentisiemngsvorgang sicherer gestaltet werden kann, wenn zunachst die 
Echtheit des Terminals gepruft wird und dem Terminal anschliefiend biome- 
trische Daten des Benutzers prasentiert werden. Biometrische Daten, wie ein 
Fingerabdruck oder dergleichen, sind im Gegensatz zu einer PIN eindeutig 
benutzerspezifisch. Durch das vorherige Priif en der Echtheit des Terminals 

10 wird gewahrleistet, dafi ein Ausspahen der sensiblen, benutzerspezifischen 
biometrischen Daten verhindert wird. Das Priif en der Echtheit des Endgerats 
geschieht in der Weise, dafi ein auf dem Datentrager fest gespeicherter Ge- 
heimcode, der nur dem Benutzer bekannt ist, von dem Endgerat ausgelesen 
und dem Benutzer angezeigt wird. Nur wenn der Geheimcode korrekt ange- 

15 zeigt wird, wird der Benutzer dem Endgerat das biometrische Merkmal pra- 
sentieren, urn sich gegeniiber dem Endgerat bzw. dem Datentrager als be- 
rechtigter Benutzer auszuweisen. Der Geheimcode kann auf dem Datentra- 
ger auf einem nur durch autorisierte Endgerate zugreifbaren Speicherplatz 
gespeichert sein vmd/oder nur von einem autorisierten Endgerat korrekt 

20 entschlusselt werden. 

Nachdem die Authentisierung des Terminals erfolgt ist, wird durch Prasen- 
tieren des benutzerspezifischen biometrischen Merkmals und Vergleich der 
von dem biometrischen Merkmal erfafiten Daten mit auf dem Datentrager 
25 gespeicherten biometrischen Daten, im Gegensatz zum PIN-Vergleich, eine 
benutzerindividuelle Authentisierung gegeniiber dem Datentrager bzw. 
dem Endgerat erreicht. 
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Zusatzlich zur biometrischen Authentisierung des Benutzers kann eine PIN- 
Authentisierung des Benutzers durch Eingabe einer PIN und Vergleich der 
eingegebenen PIN mit auf dem Datentrager gespeicherter PIN erf olgen. 

5 Die Erfindung wird nachf olgend beispielhaft anhand der einzigen Figur 
dargestellt. 

Der in der Figur dargestellte Authentisierungsvorgang umfafit drei Schritte, 
von denen der zweite Schritt auch entf alien kann. 

10 

Im ersten Schritt liest ein Endgerat T (Terminal) von einem ersten Speicher- 
bereich eines Datentragers C, beispielsweise einer Chipkarte, einen Geheim- 
code (CODE) aus und prasentiert diesen CODE dem Benutzer U (User). Der 
CODE ist auf der Chipkarte C beispielsweise auf einem zugriffsgeschutzten 
15 Speicherplatz und/oder in verschliisselter Form abgespeichert, so dafi der 
CODE nur von einem "echten" Terminal T, das entweder zugriffsberechtigt 
ist oder den Entschliisselungsalgorithmus kennt, ausgelesen und dem Be- 
nutzer U angezeigt werden kann. 

20 Wenn der Benutzer U den von dem Terminal T ausgelesenen CODE als sei- 
nen Geheimcode wiedererkennt, wird er die weiteren Authentisierungs- 
schritte vornehmen. Im dargestellten Fall wird er dem Terminal T zunachst 
seine PIN angeben. Die PIN wird dann, vorzugsweise in verschliisselter 
Form, an die Chipkarte C weitergeleitet, wo sie entschliisselt und mit einer 

25 auf der Chipkarte C abgespeicherten PIN verglichen wird, und dem Termi- 
nal T wird anschliefiend das Ergebnis des Vergleichs mitgeteilt. Der Daten- 
transfer, insbesondere der Transfer des CODE'S, der PIN und der nachfol- 
gend noch zu beschreibenden biometrischen Daten BIO erf olgt vorzugsweise 
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in verschltisselter Form, urn ein Ausspahen dieser sensiblen Daten zu er- 
schweren. 

Sofern der PIN-Vergleich positiv war ("OK"), fuhrt das Terminal T den Au- 
5 thentisierungsprozefi fort, indem nunmehr die benutzerindividuelle Authen- 
tisierung mittels biometrischer Merkmale des Benutzers erfolgt. Dazu pra- 
sentiert der Benutzer dem Terminal T ein biometrisches Merkmal, beispiels- 
weise einen Fingerabdruck oder die Iris eines Auges. Das biometrische 
Merkmal wird vom Terminal T erfafit und in biometrische Daten BIO urn- 
10 gewandelt, die, vorzugsweise in verschltisselter Form, an die Chipkarte C 
weitergeleitet werden. Dort werden die eingelesenen biometrischen Daten 
des Benutzers mit auf der Chipkarte C gespeicherten biometrischen Daten 
verglichen. Im Falle eines positiven Vergleichs ("OK") wird das Terminal T 
fur die Eingabe weiterer Benutzerkommandos freigegeben. 
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Patentanspriiche 



1. Verfahren zum Authentisieren eines Benutzers (U) eines Datentragers (Q 
zur berechtigten Benutzung des Datentragers und zum Authentisieren eines 
Datentragerendgerates (T) zum berechtigten Zugreif en des Datentragerend- 
gerates auf Speicherbereiche des Datentragers, umf assend f olgenden Schrit- 

5 te: 

- Auslesen eines Geheimcodes (CODE) von dem Datentrager (C) durch 
das Datentragerendgerat (T), wobei der Geheimcode (CODE) in einem 
nur fur autorisierte Datenendgerate (T) zugreifbaren Speicherplatz ge- 
speichert ist und/ oder nur von einem autorisierten Datenendgerat (T) 

10 korrekt entschliisselt werden kann, 

- Prasentieren des ausgelesenen Geheimcodes (CODE) gegeniiber dem 
Benutzer (U), 

- Prasentieren eines biometrischen Merkmals (BIO) eines Benutzers (U), 

- Vergleichen des prasentierten biometrischen Merkmals (BIO) mit einem 
15 auf dem Datentrager (C) gespeicherten biometrischen MerkmaL 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi dem Terminal 
(T) desweiteren eine PIN prasentiert wird, die mit einer auf dem Datentrager 
(C) gespeicherten PIN verglichen wird. 

20 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dafi als bio- 
metrisches Merkmal (BIO) ein Fingerabdruck eines Benutzers (U) verwendet 
wird. 
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4. Datentrager (C) zur Authentisierung eines Endgerats gegenuber einem 
Benutzer und des Benutzers gegenuber dem Datentrager, umfassend einen 
ersten Speicherbereich, in dem ein Geheimcode (CODE) derart abgespeichert 
ist, dafi der Geheimcode von einem autorisierten Datentragerendgerat (T) 

5 auslesbar und/oder entschliisselbar sowie anzeigbar ist, und einen zweiten 
Speicherbereich, in dem Daten abgespeichert sind, die der Authentisierung 
des Benutzers gegenuber dem Endgerat dienen. 

5. Datentrager nach Anspruch 4, dadurch gekennzeichnet, dafi in einem 
10 dritten Speicherbereich eine PIN abgespeichert ist. 

6. Datentrager nach einem der Anspriiche 4 oder 5, dadurch gekennzeich- 
net, dafi durch biometrischen Daten durch einen Fingerabdruck generiert 
werden. 

15 

7. Authentisienmgssystem umf assend einen Datentrager (C) mit Speicherbe- 
reichen und ein Datentragerendgerat (T) zum Zugreif en auf die Speicherbe- 
reiche des Datentragers, dadurch gekennzeichnet, dafi 

- der Datentrager (Q einen ersten Speicherbereich fur die Speicherung 
20 eines Geheimcodes (CODE) und einen zweiten Speicherbereich fiix die 

Speicherung biometrischer Daten, 

- das Datentragerendgerat (T) eine erste Einrichtung, die zum Auslesen 
des Geheimcodes (CODE) aus dem ersten Speicherbereich authorisiert 
ist und/oder zum Entschlusseln des ausgelesenen Geheimcodes 

25 (CODE) sowie zum Prasentieren des ausgelesenen Geheimcodes auf ei- 

nem Display, und eine zweite Einrichtung zum Einlesen biometrischer 
Daten (BIO), und 
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- eine Einrichtung zum Vergleichen der eingelesenen biometrischen Da- 
ten (BIO) mit im zweiten Speicherbereich gespeicherten biometrischen 
Daten im Datentrager (C) und/oder im Datenendgerat (T). 
aufweist. 

5 

8. Authentisierungssystem nach Anspruch 7, dadurch gekennzeichnet, dafi 
der Datentrager (C) einen dritten Speicherbereich fur die Speicherung einer 
PIN aufweist. 

10 9. Authentisierungssystem nach Anspruch 7 oder 8, dadurch gekennzeich- 
net, dafi die gespeicherten biometrischen Daten durch einen Fingerabdruck 
generiert werden. 
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I. Basis of the report 



1 . This report has been drawn on the basis of {Replacement sheets which have been furnished to the receiving Office in response to an invitation 
under Article J 4 are referred to in this report as "originally filed" and are not annexed to the report since they do not contain amendments.): 

the international application as originally filed. 

the description, pages , as originally filed, 

pages , filed with the demand, 

pages ]zl , filed with the letter of 

pages , filed with the letter of 



04 July 2001 (04.07.200 H 



the claims, 



Nos. 
Nos. 
Nos. 
Nos. 
Nos. 



1-9 



, as originally filed, 

, as amended under Article 19, 

, filed with the demand, 

, filed with the letter of 

, filed with the letter of 



04 July 2001 (04.07.2001) 



the drawings, 



sheets/fig 
sheets/fig 
sheets/fig 
sheets/fig 



1/1 



, as originally filed, 
, filed with the demand, 
, filed with the letter of 
, filed with the letter of 



2. The amendments have resulted in the cancellation of: 

I I the description, pages 

I I the claims, Nos. 



I I the drawings, sheets/fig 



3 I I This report has been established as if (some of) the amendments had not been made, since they have been considered 
' ' — ' to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 

4. Additional observations, if necessary: 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



Statement 
. Novelty (N) 

Inventive step (IS) 
Industrial applicability (IA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-3, 5, 6, 8, 9 



4, 7 



1-9 



1-9 



YES 
NO 
YES 
NO 

YES 
NO 



Citations and explanations 

1 . Reference is made to the following documents: 

Dl: US-A-5 239 166 (GRAVES MARCEL A) 24 August 1993 (1993-08-24) 
D2: US-A-5 208 447 (KRUSE DIETRICH) 4 May 1993 (1993-05-04) 

2. Independent Claim 1 



Document Dl 5 which is the closest prior art, discloses (cf. column 3, line 46 to 
column 4, line 18) a method for authenticating a user of a data carrier (4) for 
authorized use of the data carrier and for authenticating a data carrier terminal (3) 
for authorized access of the data carrier terminal to the storage areas of the data 
carrier, comprising the following steps: 

- presentation of a biometric feature of a user (column 4, lines-8-9), 

- comparison of the presented biometric feature with a biometric feature stored on 
the data carrier (4) (column 4, lines 5-11), 

from which the subject matter of Claim 1 differs in that the following steps are 
first carried out: 



- read-out of a secret code from the data carrier by the data carrier terminal, the 
secret code being stored in a storage location that is accessible only to 
authorized data carrier terminals and/or the secret code being correctly 
decodable only by an authorized data carrier terminal, 

- presentation of the read out secret code to the user. 
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The problem to be solved by the present invention can thus be seen as that of 
making available an alternative method for authenticating a user of a data carrier 
for authorized use of the data carrier and for authenticating a data carrier terminal 
which can be directly controlled/carried out by the user. 

An authentication of the data carrier terminal also occurs in document Dl. but 
this is carried out independently by the data carrier and the data carrier terminal. 
However, features a) read-out of a secret code from a storage location that is 
accessible to authorized data carrier terminals and b) presentation of this code to 
the user were already used for the same purpose in similar methods for 
authenticating users and data carrier terminals (cf. document D2, in particular 
column 2, line 46 to column 3, line 36). If a person skilled in the art wants to 
achieve the same goal in a method for authenticating users and data carrier 
terminals according to document Dl 5 this feature could be readily employed to 
like effect with the subject matter of Dl as well. In this way, the person would 
arrive at a method for authenticating users and data carrier terminals according to 
Claim 1 without exercising inventive skill. 

The subject matter of Claim 1 thus does not involve an inventive step (PCT 
Article 33(3)). 

3. Independent Claim 4 

Document Dl is the closest prior art with respect to the subject matter of Claim 4. 
It discloses (references in parentheses are to Dl): 

data carrier (4) for authenticating a terminal for a user and a user for a terminal, 
comprising 

- a first storage area in which a secret code is stored in such a way that the secret 
code can be read out (6) and displayed (5) by an authorized data carrier terminal 
(3) (column 4, lines 9-11), and 

- a second storage area in which biometric data are stored (column 4, lines 5-9). 

The subject matter of Claim 4 is thus not novel (PCT Article 33(2)). 
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3. L Even if a particular division or configuration of the two storage areas is intended. 

the subject matter would still not be considered inventive (PCT Article 33(3)) 
since many advantageous configurations and the specific use of separate storage 
areas in the area of chip card and security technology are well-known to a person 
skilled in the art. 

4. Independent Claim 7 

Document Dl is the closest prior art with respect to the subject matter of Claim 7. 
It discloses (references in parentheses are to Dl): 

authentication system (see column 3, line 46 to column 4, line 18 and Figure 1) 
comprising a data carrier (4) having storage areas and a data carrier terminal (3) 
for accessing the storage areas of the data carrier, characterized in that 

- the data carrier (4) has a first storage area for storing a secret code and a second 
storage area for storing biometric data (column 4, lines 5-11); 

- the data carrier terminal (3) has a first device, which is authorized to read out (6) 
the secret code from the storage area and to present (5) the read out secret code 
on a display, and a second device for reading in biometric data (7), and 

- the data carrier has in the data carrier (4) and/or in the data carrier terminal (3) a 
device for comparing (9) the read-in biometric data with biometric data stored 
in the second storage area (see also column 4, lines 5-11). 

The subject matter of Claim 7 is thus not novel (PCT Article 33(2)). 

4.1. As already explained in section 3.1., a particular division or configuration of the 
two storage areas cannot be considered inventive. Likewise a variation or 
configuration of the secret code (secret number, random number, PIN, etc.) that 
lies within the scope of normal practice cannot be considered inventive (PCT 
Article 33(3)). 

5. Dependent Claims 2-3, 5-6 and 8-9 

Dependent Claims 2-3, 5-6 and 8-9 contain no additional features which, 
combined with the features of any claim to which they refer, meet the PCT 
requirements for novelty and inventive step. The reasons are as follows: 
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5.1 . Claims 2 5 5 and 8: The additional use of a personal identification code (PIN) 
along with the recording of biometric features for authenticating a user of a data 
carrier has already been suggested in document Dl (see column 4, lines 9-11). 

5.2. Claims 3 5 6 and 9: Using the finger prints of the user as a biometric feature is 
only one of a plurality of obvious possibilities from which a person skilled in the 
art would choose in order to solve the problem of interest without thereby being 
inventive. In document Dl, the use of fingerprints in a similar system and 
method has already been explicitly suggested. 
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VIII. Certain observations on the international application 



The following observations on the clarity of the claims, description, and drawings or on the question whether the claims are fully 
supported by the description, are made: 

The feature of the use of an authorized data carrier terminal, which was submitted 
with the letter of 4 July 2001, is not clearly defined (PCT Article 6) and does not 
contribute to the novelty or inventiveness of the subject matter of the independent 
claims. 

Simply introducing the expression "authorized data carrier terminal," even in 
combination with the description, does not make clear in what way and with which 
technical means such an authorized data carrier terminal should differ from other data 
carrier terminals. According to the present wording, all data carrier terminals that are 
suited or equipped to read from the data carrier fall within the category of authorized 
data carrier terminal. However, as a person skilled in the art knows, in many cases a 
compatibility check is also carried out between the data carrier and the data carrier 
terminal before the read-out. A positive result of such a check should also be regarded 
as an authorization of a data carrier terminal. Therefore the feature of an authorized 
data carrier terminal does not offer any additional technical features that could be 
considered delimiting in relation to the cited systems and methods in Dl and D2. 



Form PCT/IPEA/409 (Box VIII) (January 1994) 




10/030162 

JGjpec'd PCT/pto 3 o JAN 2002 



Method, data carrier and system for authenticating a user and a terminal 

The present invention relates in general to authentication for the use of data 
carriers such as smart cards and the like, and in particular to an authentication method, 
a data carrier and an authentication system comprising a data carrier and a terminal. 



magnetic stripe card, an individual secret number, for example a so-called PIN 
(personal identification number) is customarily used. The PIN is stored on the card 
and, after the card has been introduced into a terminal, compared with the PIN entered 
in the terminal by the user. If comparison is positive the terminal can e.g. access 
protected areas of the smart card, for example memory areas. 

The use of PINs is problematic because the card can be used by anyone with 
knowledge of the PIN. The card is thus not bound to the actual card holder but to the 
PIN holder. Voluntary or involuntary transmission of the PIN thus makes it possible to 
abuse the card. PINs are also unsafe insofar as they can be forgotten, on the one hand, 
and spied out, on the other hand. 

Even when an authorized user has identified himself by entering his PIN, the 
system is only partially authorized - that is, the user with respect to the card and to the 
terminal. There is no authorization of the terminal with respect to the card or to the 
user. If the terminal is fake there is a danger of the PIN being spied out by the fake 
terminal. The PIN alone therefore does not constitute sufficient protection because 
there is no authentication of the terminal with respect to the card or to the user. 

The present invention is based on the problem of making the authentication 
process safer. In particular, the problem underlying the invention is to propose an 
authentication method, an authentication system comprising data carrier and terminal, 
and a data carrier for authenticating both the user and the terminal, thereby permitting 
the user's individual authorization and the authenticity of the terminal to be checked. 

This problem is solved according to the invention by an authentication method, a 
data carrier and an authentication system according to the independent claims. 

The subclaims state advantageous embodiments of the invention. 



To prove that a user is actually entitled or authorized to use a smart card or 



The inventive solution is based on the idea that. the authentication process can be 
made safer if the authenticity of the terminal is first checked and the terminal is then 
presented with biometric data of the user. Biometric data, such as a fingerprint or the 
like, are clearly user-specific, unlike a PIN. The prior check of the terminal's 
authenticity guarantees that the sensitive, user-specific biometric data cannot be spied 
out. The terminal's authenticity is checked by a secret code permanently stored on the 
data carrier and known only to the user being read by the terminal and displayed to the 
user. Only if the secret code is displayed correctly does the user present the biometric 
feature to the terminal to identify himself as an authorized user to the terminal and the 
data carrier. The secret code can be stored on the data carrier on a memory location 
that can be accessed only by authorized terminals and/or be decrypted correctly only by 
an authorized terminal. 

After the terminal has been authenticated, user-unique authentication with respect 
to the data carrier and to the terminal is obtained by presentation of the user-specific 
biometric feature and comparison of the data detected from the biometric feature with 
biometric data stored on the data carrier, in contrast to PIN comparison. 

In addition to biometric authentication of the user, a PIN authentication of the 
user can be effected by entry of a PIN and comparison of the entered PIN with the PIN 
stored on the data carrier. 

The invention will be set forth in the following by way of example with reference 
to the single figure. 

The authentication process shown in the figure includes three steps, of which the 
second step can be omitted. 

In the first step, terminal Treads a secret code (CODE) from a first memory area 
of data carrier C, for example a smart card, and presents said CODE to user U. CODE 
is stored on smart card C for example on a protected-access memory location and/or in 
encrypted form, so that CODE can only be read and displayed to user U by "real" 
terminal T which either has access authority or knows the decryption algorithm. 

If user U recognizes CODE read by terminal T as his secret code, he will perform 
the further authentication steps. In the shown case, he will first enter his PIN in 
terminal T. The PIN is then transmitted, preferably in encrypted form, to smart card C 



where it is decrypted and compared with a PIN stored on smart card C, and the result 
of comparison is then reported to terminal T. The data transfer, in particular the 
transfer of CODE, the PIN and biometric data BIO to be described below, is preferably 
effected in encrypted form in order to protect said sensitive data from being spied out. 

If the PIN comparison was positive ("OK"), terminal T continues the 
authentication process by now effecting the user-unique authentication by means of the 
user's biometric features. The user presents terminal T with a biometric feature, for 
example a fingerprint or the iris of an eye. The biometric feature is detected by 
terminal T and converted into biometric data BIO which are transmitted, preferably in 
encrypted form, to smart card C. There, the user's read biometric data are compared 
with biometric data stored on smart card C. In the case of a positive comparison 
("OK"), terminal 7* is enabled for the entry of further user commands. 
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Claims 



1 . A method for authenticating a user (U) of a data carrier (C) for authorized use of 
the data carrier and for authenticating a data carrier terminal (T) for authorized 
accessing by the data carrier terminal of memory areas of the data carrier, 
comprising the following steps: 

- reading a secret code (CODE) from the data carrier (C) by the data carrier 
terminal (T), 

- presenting the read secret code (CODE) to the user (U) 7 

- presenting a biometric feature (BIO) of a user (£/)> 

- comparing the presented biometric feature (BIO) with a biometric feature 
stored on the data carrier (C). 

2. A method according to claim 1, characterized in that a PIN is in addition 
presented to the terminal (T), being compared with a PIN stored on the data 
carrier (C). 

3. A method according to claim 1 or 2, characterized in that a fingerprint, of a user 
(U)is used as the biometric feature (BIO). 

4. A data carrier (C) for authenticating a terminal with respect to a user and the user 
with respect to the data carrier, comprising a first memory area in which a secret 
code (CODE) is stored such that the secret code can be read and displayed by a 
data carrier terminal (T), and a second memory area in which biometric data are 
stored. 

5. A data carrier according to claim 4, characterized in that a PIN is stored in a third 
memory area. 

6. A data carrier according to either of claims 4 and 5, characterized in that the 
biometric data are generated by a fingerprint. 

7. An authentication system comprising a data carrier (Q with memory areas and a 
data carrier terminal (T) for accessing the memory areas of the data carrier, 
characterized in that 

- the data carrier (C) has a first memory area for storing a secret code (CODE) 
and a second memory area for storing biometric data, 




- the data carrier terminal (T) has a first device for reading the secret code 
(CODE) from the first memory area and presenting the read secret code on a 
display, and a second device for reading biometric data (BIO), and 

- a device for comparing the read biometric data (BIO) with biometric data 
stored in the second memory area in the data carrier (Q and/or in the terminal 

in 

8. An authentication system according to claim 7, characterized in that the data 
carrier (Q has a third memory area for storing a PIN. 

9. An authentication system according to claim 7 or 8, characterized in that the 
stored biometric data are generated by a fingerprint. 




Abstract 



In connection with the use of data carriers such as smart cards C and the like, it is 
proposed that terminal T in which smart card C is processed is first authenticated with 
respect to user U and user U is then authenticated with respect to data carrier C and 
terminal T. Authentication of the terminal with respect to user U is effected by reading 
CODE from data carrier C and presenting read CODE to user U who ranks presented 
CODE as correct or false. If terminal Thas presented correct CODE, user U 
authenticates himself with respect to smart card C and terminal T by presenting 
biometric feature BIO, for example his fingerprint. This procedure ensures that 
biometric feature BIO of user U cannot be spied out by fake terminal T. 
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Verfahren, Datentrager sowie Sys tem zur Authentisierung eines Benutzers 

und eines Endgerats 



Die vorliegende Erfindung betrifft allgemein die Authentisierung bei der 
Benutzung von Datentragem wie Chipkarten und dergleichen, und insbe- 
sondere ein Authentisierungsverfahren, einen Datentrager sowie ein Au- 
thentisierungssystem umfassend einen Datentrager und ein Endgerat 
5 (Terminal). 

» 

Zum Nachweis, dafi ein Benutzer zur Benutzung einer Chip- oder Magnet- 
streifenkarte tatsachlich berechtigt bzw. autorisiert ist, dient ublicherweise 
eine individuelle Geheimzahl, beispielsweise eine sogenannte PIN 
10 (Persdnliche Identifizierungs Nummer). Die PIN ist auf der Karte gespei- 
chert und wird, nachdem die Karte in ein Endgerat eingefuhrt worden ist, 
mit der dem Endgerat von dem Benutzer angegebenen PIN verglichen. Ist 
der Vergleich positiv, so kann vom Endgerat z. B. auf geschutzte Bereiche 
der Chipkarte, beispielsweise Speicherbereiche, zugegriffen werden. 

15 

Die Benutzung von PINs ist problematisch, weil die Karte in Kenntnis der 
PIN von jedermann benutzt werden kann. Die Karte ist also nicht an den 
eigentlichen Karterunhaber, sondern an den PIN-Inhaber gebunden. Durch 
freiwillige oder unfreiwillige Weitergabe der PIN ist somit ein Mifibrauch 
20 der Karte moglich. PINs sind auch insofern unsicher, als sie einerseits ver- 
gessen und andererseits ausgespaht werden konnen. 

Selbst wenn sich ein berechtigter Benutzer durch Eingabe seiner PIN aus- 
gewiesen hat, ist das System nur teilweise autorisiert - namlich der Benutzer 
25 gegeniiber der Karte beziehungsweise dem Endgerat. Eine Autorisierung 
des Endgerats gegeniiber der Karte oder dem Benutzer findet nicht start. 
Handelt es sich urn ein gefalschtes Endgerat, so besteht die Gefahr, dafi die 
PIN mittels dem gefalschten Endgerat ausgespaht wird. Die PIN allein stellt 
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daher keine ausreichende Sicherung dar, weil eine Authentisierung des 
Endgerats gegeniiber der Karte bzw. gegeniiber dem Benutzer fehlt. 

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, den Authentisie- 
5 rungsvorgang sicherer zu gestalten. Insbesondere besteht die der Erfindung 
zugrunde liegende Aufgabe darin, ein Authentisierungsverfahren, ein Au- 
thentisierungssystem bestehend aus Datentrager und Endgerat und einen 
Datentrager zur Authentisierung sowohl des Benutzers als auch des Termi- 
nals vorzuschlagen, wodurch die individuelle Berechtigung des Benutzers 
10 und die Echtheit des Terminals uberprufbar sind. 

Diese Aufgabe wird erfindungsgemafi durch ein Authentisierungsverfahren, 
einen Datentrager und ein Authentisierungssystem gemafi den nebengeord- 
neten Anspriichen geldst. 

15 

In den Unteranspriichen sind vorteilhafte Ausgestaltungen der Erfindung 
angegeben. 

Der erfmdungsgemafien Losung liegt der Gedanke zugrunde, dafi der Au- 
20 thentisierungsvorgang sicherer gestaltet werden kann, wenn zunachst die 
Echtheit des Terminals gepriift wird und dem Terminal anschliefiend biome- 
trische Daten des Benutzers prasentiert werden. Biometrische Daten, wie ein 
Fingerabdruck oder dergleichen, sind im Gegensatz zu einer PIN eindeutig 
benutzerspezifisch. Durch das vorherige Priifen der Echtheit des Terminals 
!5 wird gewahrleistet, dafi ein Ausspahen der sensiblen, benutzerspezifischen 
biometrischen Daten verhindert wird. Das Prufen der Echtheit des Endgerats 
geschieht in der Weise, dafi ein auf dem Datentrager fest gespeicherter Ge- 
heimcode, der nur dem Benutzer bekannt ist, von dem Endgerat ausgelesen 
und dem Benutzer angezeigt wird. Nur wenn der Geheimcode korrekt ange- 
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zeigt wird, wird der Benutzer dem Endgerat das biometrische Merkmal pra 
sentieren, urn sich gegentiber dem Endgerat bzw. dem Datentrager als be- 
rechtigter Benutzer auszuweisen. Der Geheimcode kann auf dem Datentra- 
ger auf einem nur durch autorisierte Endgerate zugreifbaren Speicherplatz 
5 gespeichert sein und/oder nur von einem autorisierten Endgerat korrekt 
entschliisselt werden. 

Nachdem die Authentisierung des Terminals erfolgt ist, wird durch Prasen- 
tieren des benutzerspezifischen biometrischen Merkmals und Vergleich der 
10 von dem biometrischen Merkmal erfafiten Daten mit auf dem Datentrager 
gespeicherten biometrischen Daten, im Gegensatz zum PIN-Vergleich, eine 
benutzerindividuelle Authentisierung gegentiber dem Datentrager bzw. 
dem Endgerat erreicht. 

15 Zusatzlich zur biometrischen Authentisierung des Benutzers kann eine PIN- 
Authentisierung des Benutzers durch Eingabe einer PIN und Vergleich der 
eingegebenen PIN mit auf dem Datentrager gespeicherter PIN erfolgen. 

Die Erfindung wird nachf olgend beispielhaft anhand der einzigen Figur 
20 dargestellt. 

Der in der Figur dargestellte Authentisierungsvorgang umfafit drei Schritte, 
von denen der zweite Schritt auch entfallen kann. 

25 Im ersten Schritt liest ein Endgerat T (Terminal) von einem ersten Speicher- 
bereich eines Datentragers C, beispielsweise einer Chipkarte, einen Geheim- 
code (CODE) aus und prasentiert diesen CODE dem Benutzer U (User). Der 
CODE ist auf der Chipkarte C beispielsweise auf einem zugriffsgeschutzten 
Speicherplatz und/oder in verschliisselter Form abgespeichert, so dafi der 
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CODE nur von einem "echten" Terminal T, das entweder zugriffsberechtigt 
ist oder den EntscMusselungsalgorithmus kennt, ausgelesen und dem Be- 
nutzer U angezeigt werden kann. 

5 Wenn der Benutzer U den von dem Terminal T ausgelesenen CODE als sei- 
nen Geheimcode wiedererkennt, wird er die weiteren Authentisierungs- 
schritte vornehmen. Im dargestellten Fall wird er dem Terminal T zunachst 
seine PIN angeben. Die PIN wird dann, vorzugsweise in verschliisselter 
Form, an die Chipkarte C weitergeleitet, wo sie entschliisselt und mit einer 

10 auf der Chipkarte C abgespeicherten PIN verglichen wird, und dem Termi- 
nal T wird anschliefiend das Ergebnis des Vergleichs mitgeteilt. Der Daten- 
transfer, insbesondere der Transfer des CODE'S, der PIN und der nachfol- 
gend noch zu beschreibenden biometrischen Daten BIO erfolgt vorzugsweise 
in verschliisselter Form, urn ein Ausspahen dieser sensiblen Daten zu er- 

15 schweren. 



Sof ern der PIN-Vergleich positiv war ("OK"), fiihrt das Terminal T den Au- 
thentisierungsprozeiS fort, indem nunmehr die benutzerindividueUe Au- 
thentisierung mittels biometrischer Merkmale des Benutzers erfolgt. Dazu 
prasentiert der Benutzer dem Terminal T ein biometrisches Merkmal, bei- 
spielsweise einen Fingerabdruck oder die Iris eines Auges. Das biometrische 
Merkmal wird vom Terminal T erfafit und in biometrische Daten BIO um- 
gewandelt, die, vorzugsweise in verschliisselter Form, an die Chipkarte C 
weitergeleitet werden. Dort werden die eingelesenen biometrischen Daten 
des Benutzers mit auf der Chipkarte C gespeicherten biometrischen Daten 
verglichen. Im Falle eines positiven Vergleichs ("OK") wird das Terminal T 
fur die Eingabe weiterer Benutzerkommandos freigegeben. 
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Patentanspriiche 



1. Verfahren zum Authentisieren eines Benutzers (U) eines Datentragers (C) 
zur berechtigten Benutzung des Datentragers und zum Authentisieren eines 
Datentragerendgerates (T) zum berechtigten Zugreifen des Datentragerend- 
gerates auf Speicherbereiche des Datentragers, umfassend folgenden Schrit- 

5 te: 

- Auslesen eines Geheimcodes (CODE) von dem Datentrager (Q durch 
das Datentragerendgerat (T), 

- Prasentieren des ausgelesenen Geheimcodes (CODE) gegeniiber dem 
Benutzer (U), 

10 - Prasentieren eines biometrischen Merkmais (BIO) eines Benutzers (U), 

- Vergleichen des prasentierten biometrischen Merkmais (BIO) mit einem 
auf dem Datentrager (Q gespeicherten biometrischen Merkmal. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi dem Terminal 
15 (T) desweiteren eine PIN prasentiert wird, die mit einer auf dem Datentrager 

(C) gespeicherten PIN verglichen wird. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dafi als bio- 
metrisches Merkmal (BIO) ein Fingerabdruck eines Benutzers (U) verwendet 

20 wird. 

4. Datentrager (Q zur Authentisierung eines EndgerMts gegenuber einem 
Benutzer und des Benutzers gegenuber dem Datentrager, umfassend einen 
ersten Speicherbereich, in dem ein Geheimcode (CODE) derart abgespeichert 

25 ist, dafi der Geheimcode von einem Datentragerendgerat (T) auslesbar und 
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anzeigbar ist, und einen zweiten Speicherbereich, in dem biometrische Daten 
abgespeichert sind. 

5. Datentrager nach Anspruch 4, dadurch gekennzeichnet, dafi in einem 
dritten Speicherbereich eine PIN abgespeichert ist. 

5 

6. Datentrager nach einem der Anspriiche 4 oder 5, dadurch gekennzeich- 
net, daii durch biometrischen Daten durch einen Fingerabdruck generiert 
werden. 

10 7. Authentisierungssystem umfassend einen Datentrager (C) mit Speicherbe- 
reichen und ein Datentragerendgerat (T) zum Zugreifen auf die Speicherbe- 
reiche des Datentragers, dadurch gekennzeichnet, dafi 

- der Datentrager (Q einen ersten Speicherbereich fur die Speicherung 
eines Geheimcodes (CODE) und einen zweiten Speicherbereich fur die 

15 Speicherung biometrischer Daten, 

- das Datentragerendgerat (T) eine erste Einrichtung zum Auslesen des 
Geheimcodes (CODE) aus dem ersten Speicherbereich und Prasentieren 
des ausgelesenen Geheimcodes auf einem Display, sowie eine zweite 
Einrichtung zum Einlesen biometrischer Daten (BIO), und 

20 - eine Einrichtung zum Vergleichen der eingelesenen biometrischen Da- 
ten (BIO) mit im zweiten Speicherbereich gespeicherten biometrischen 
Daten im Datentrager (C) und/ oder im Datenendgerat (T). 
aufweist. 

25 8. Authentisierungssystem nach Anspruch 7, dadurch gekennzeichnet, dafi 
der Datentrager (Q einen dritten Speicherbereich fur die Speicherung einer 
PIN aufweist. 
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9. Authentisierungssystem nach Anspruch 7 oder 8, dadurch gekennzeich- 
net, dafi die gespeicherten biometrischen Daten durch einen Fingerabdruck 
generiert werden. 
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